E-Handel email sikkerhed

Online shopping

Inspireret af en artikel på Computerworld om danskernes foretrukne webshops, har jeg taget et kig på email sikkerheden hos de mest populære steder danskerne handler online.

Resultatet af min mini undersøgelse kan du se i tabellen herunder.

Konklusion:
Det har altid været en god ide at passe på når du handler online, men der er endnu mere grund til at passe på i forhold til de emails du modtager når, eller efter du har handlet online.

18 ud af 20 firmaer har intet gjort for at sikre deres kunder imod falske emails.

Det eneste firma som har gjort alt der er teknisk muligt for at sikre kunderne er Wish.com, Amazon har gjort noget, men der er et stykke op til niveauet man ser hos Wish.com.

Danskespil gør sig ekstraordinært uheldigt bemærket idet de kræver NemID ved login, men ikke samtidig sikrer brugerne mod phishing.

Pas på derude! Overvej eventuelt at kontakte de steder du handler online, og spørg til hvornår de tager DMARC i brug.

FirmaSPFDKIMDMARC Policy ?
ZalandoJaJaIngen
AmazonJaJaQuarantine
SaxoJaJa 1Monitor
EbayJaJaMonitor
H&MJa? 2Monitor
CoopJa? 2Ingen
Bilka.dkJa? 2Ingen
ElgigantenJaNejIngen
Cdon.comJaJaIngen
Dsb.dkJaNejIngen
Nemlig.comJaNejIngen
Just-EatJa? 2Ingen
Wupti.comJa? 2Ingen
Wish.comJaJaReject
DanskespilJaJaIngen
BilletnetJa? 2Ingen
Boozt.comJa? 2Ingen
AsosJa? 2Ingen
SASJa? 2Ingen
Matas webshopJa 3? 2Ingen

1 DKIM signer med forkert domæne.
2 Har ikke modtaget email fra domænet.
3 SPF record er defekt.

DMARC Policy betydning:

PolicyForklaring
IngenIngen form for email sikkerhed etableret.
MonitorIngen form for email sikkerhed etableret. Der modtages dog rapporter om misbrug.
QuarantineFalske emails lander automatisk i spam mappen.
RejectEmail sikkerheds superstar, det bliver ikke bedre.